(1)完善的风险管理组织体系的形成。宝钢集团结合企业的具体情况,形成了业务部门、风险管理部门和内部审计机构三道防线的风险管理组织体系。总部各子公司、各业务部门为风险管理的第一道防线,负责所管业务的风险管理。成立了“全面风险管理体系建设领导小组”作为综合的风险管理部门,是风险管理的第二道防线,该部门负责对风险管理日常工作的协调和推进。审计部门是风险管理的第三道防线,主要负责对风险管理体系的建设及风险管理工作的效果进行客观、独立的评价及监督检查,对企业内部控制的完整性、有效性进行评估,发现风险管理过程中存在的问题并提出改进建议。
(2)先进的风险管理技术的应用。宝钢借鉴质量管理中常用的SIPOC(Supplier供应者,Input输入,Process流程,Output输出,Client客户)模型进行风险分析,找出关键风险点。通过使用这种方法,可将业务流程(如某减值点)分解为若干关键点,并明确其目标和涉及的人、财、物、流程等要素,以确保对该流程所涉及的风险进行全面梳理。
(3)体现整体风险组合观理念。风险发生的情况是纷繁复杂的,同样一个风险在一个部门发生可能会在风险容限以内,但如果该风险在企业的不同部门同时发生将会超过企业的风险容限。一个风险可能与其他风险形成互补,独立应对该风险可能会造成资源浪费。企业应从整体角度认识风险从而决定哪些风险可以从公司层面采取措施进行整体应对,哪些风险需要跨部门的配合才能有效应对,哪些风险可以在企业内部形成互补,而不必采取不同的应对方案,以及哪些风险同时发生可能会对整体造成严重影响等(吴轶伦、任浩,2008)。
除了以上可以借鉴的观点以外,中央企业在执行《指引》时还需要注意:应将企业的风险容量与企业的战略目标相联系,根据企业所能够承受的风险容量来确定战略目标;风险识别应结合企业生产经营活动的关键环节进行,识别关键控制点的风险;更为主要的是应将风险管理活动融合在企业的日常生产经营活动之中,使风险管理活动与企业的内部控制活动有机融合。
3.《指引》的局限性
首先,与COSO全面风险管理框架相比,虽然《指引》的可操作性要强一些,但相对于具体的中央企业来讲可操作性比较差。当然,《指引》不可能将所有中央企业的情况都考虑进去,但是针对一些风险特点明确的中央企业应提出相应的有针对性的风险管理策略。其次,与巴塞尔新资本协议中对风险评估方法详细介绍相比,《指引》中对风险管理技术方法只是做了简单罗列,没有对方法应用做进一步的详细介绍。
……
展开
